Als hätten wir´s geahnt: In der Zeit nach der Veröffentlichung unseres letzten Artikels zum Thema „Ransomware“ (nachzulesen hier) haben sich die Infektionen mit Erpresser-Software in Deutschland merklich gehäuft. Zuletzt wurde seitens der Medien von bis zu 5.000 Infektionen pro Stunde berichtet. Schuld daran war und ist offensichtlich der Krypto-Trojaner „Locky“, der verschiedene Wege zur Infektion nutzt – der digitale Raubritter gelangt über Javascript-Dateien, Macros in Word- oder Excel-Dokumenten oder andere E-Mail-Anhänge auf die PCs seiner Opfer. Kann man sich vor Locky und Konsorten überhaupt schützen?
Zu den bisherigen Locky-Opfern gehören Medienberichten zufolge neben Privathaushalten inzwischen auch Krankenhäuser, öffentliche Einrichtungen und sogar ein Fraunhofer-Institut in Bayreuth. Die Auswirkungen der Infektion sind quasi immer gleich: Locky – oder eine artverwandte Ransomware – verschlüsselt alle als interessant erachteten Daten mit den Methoden RSA (2048 Bit) und AES (128 Bit). Um den Zugriff auf die so unbrauchbar gemachten Daten zurückzuerhalten, verlangen der oder die Täter, die hinter der Ransomware stehen, einen Geldbetrag von meist einigen hundert Euro. Gezahlt werden soll mittels der digitalen Währung Bitcoin.
Locky & Co: Vorbeugung ist möglich
Die meisten Antivirus-Programme haben Probleme, Locky und andere Ransomware zu erkennen und unschädlich zu machen, bevor sie bereits einigen Schaden angerichtet haben. Daher kommt vorbeugenden Maßnahmen ein besonderer Stellenwert zu.
Vorsorge gegen Locky, Teslacrypt & Co:
- Windows, sämtliche Software und die eingesetzte Antivirus-Lösung regelmäßig mit Updates versorgen
- Backups von allen wichtigen Dateien anlegen (per Cloud oder externer Festplatte, die nicht ständig am PC angeschlossen ist)
- Die Ausführung von Makro-Code in Word oder Excel verhindern
- Keine verdächtigen Dateianhänge von E-Mails öffnen
Inzwischen gibt es mit „Anti-Ransomware“ auch ein Tool des Herstellers Malwarebytes, das die Erpresser-Software anhand ihres Verhaltens identifizieren und schnell unschädlich machen soll. „Anti-Ransomware“ befindet sich momentan noch im Beta-Stadium; erste Tests verschiedener Computermagazine verliefen aber anscheinend recht erfolgreich. Weitere Informationen zum Tool gibt es in englischer Sprache auf der Hersteller-Homepage.
Trotzdem infiziert – was tun?
Ist es trotz aller Vorsicht doch zu einer Infektion mit Locky oder einer anderen Ransomware gekommen, ist guter Rat teuer. In den meisten Fällen können die von aktuellen Versionen der digitalen Schädlinge verschlüsselten Daten nicht wiederhergestellt werden; auch die Zahlung des Lösegeldes ist nicht unbedingt von Erfolg gekrönt. Wer über Backups seiner Daten verfügt, kann diese nach einer Neuinstallation wieder aufs System übertragen.
Weitergehende Fragen zur IT-Sicherheit beantwortet Ihnen unser Team gerne persönlich. Sprechen Sie uns an!